Hackerii au preluat controlul interfeței front-end a rețelei descentralizate de dovezi cu cunoștințe zero (ZK) Zerobase vineri seara, rezultând în pierderi pentru mai mult de 270 de utilizatori și drenând peste 240.000 de dolari în USDT.
Conform investigatorilor on-chain Lookonchain, mai mulți utilizatori au raportat mișcări neautorizate de fonduri în jurul orei 2:30 PM UTC ieri, după interacțiuni cu ceea ce părea a fi interfața oficială Zerobase.
Atacatorii nu au compromis infrastructura blockchain subiacentă, ci au exploatat front-end-ul platformei care putea fi accesat direct printr-o interfață web. Ei au implementat un contract inteligent de phishing pe BNB Chain pentru a se da drept Zerobase, care a păcălit utilizatorii să își conecteze portofelele și să aprobe permisiunile de cheltuire USDT.
Odată ce aprobările au fost acordate, atacatorii au putut să sustragă fonduri fără interacțiune suplimentară din partea utilizatorilor, un singur utilizator afectat pierzând, conform raportărilor, 123.597 USDT, a descoperit Lookonchain.
Atacul front-end asupra interfeței Zerobase cauzează pierderi de 240.000 de dolari
Conform platformei de securitate cibernetică blockchain HashDit, adresa contractului malițios legată de incident a fost identificată ca fiind 0x0dd28fd7d343401e46c1af33031b27aed2152396. Contractul a fost creat special pentru a deturna conexiunile portofelelor și a extrage token-urile aprobate.
Hackul Zerobase a fost diferit de exploatările obișnuite ale contractelor inteligente, deoarece o compromitere front-end nu necesită ca un atacator să modifice securitatea blockchain-ului. Ei pot manipula interfața și adăuga coduri malițioase pentru a intercepta tranzacții sau a redirecționa active odată ce aprobările sunt în vigoare.
Aceste atacuri au loc la nivelul interacțiunii utilizatorului, astfel încât pot fi dificil de detectat pentru utilizatorii non-tehnici chiar și în timp ce fondurile lor sunt redirecționate. Lookonchain a îndemnat utilizatorii afectați să își revizuiască imediat permisiunile portofelului și să folosească revoke.cash sau servicii similare pentru a elimina orice aprobări de contract suspecte sau inutile din portofelele lor.
Zerobase a recunoscut problema într-o postare pe X, avertizând utilizatorii care au interacționat cu contractul malițios și adăugând că a implementat măsuri de protecție automate pentru portofelele afectate.
"Când accesați ZEROBASE Staking, dacă se detectează că portofelul dvs. a interacționat cu acest contract, sistemul va bloca automat depunerile și retragerile până când aprobarea pentru contractul de phishing este revocată", a scris compania.
Echipa Binance Wallet a confirmat, de asemenea, că a blocat domeniul site-ului web suspectat de găzduirea activității malițioase. De asemenea, a trecut pe lista neagră contractele relevante pentru a preveni mai multe riscuri de autorizare și ar trimite automat alerte utilizatorilor afectați în termen de 30 de minute, sfătuindu-i să își revizuiască aprobările.
"Vom continua să monitorizăm situația și să luăm măsurile necesare pentru a asigura securitatea utilizatorilor. Vom împărtăși orice actualizări suplimentare cât mai curând posibil", a menționat echipa Binance.
Binance cu întrebări la care trebuie să răspundă după descoperirea hackului Upbit
Incidentul Zerobase apare pe fondul examinării Binance cu privire la răspunsul său la hackul schimbului Upbit care a avut loc la sfârșitul lunii noiembrie. Cryptopolitan a raportat că autoritățile de reglementare din Coreea de Sud au acuzat cel mai mare schimb din lume după volum că a respectat doar parțial o cerere de înghețare de la Upbit.
Pe 27 noiembrie, hackerii au furat o cantitate semnificativă de active digitale de la schimb și ulterior au spălat fondurile prin mai mult de o mie de portofele. În aceeași zi, poliția sud-coreeană și Upbit au solicitat formal Binance să înghețe aproximativ 470 de milioane de woni în token-uri Solana furate, urmărite pe platforma sa.
Binance a înghețat doar aproximativ 80 de milioane de woni, sau aproximativ 17% din suma solicitată, invocând necesitatea "verificării faptelor" înainte de a lua măsuri. Autoritățile sud-coreene au fost notificate că înghețarea a fost finalizată în jurul miezului nopții pe 27 noiembrie, la 15 ore după ce cererea inițială a fost depusă.
Upbit a dezvăluit ulterior că făptașii au exploatat o vulnerabilitate în portofelul său hot bazat pe Solana, sustragând fonduri din 24 de token-uri ale ecosistemului Solana în mai puțin de o oră. Pierderile din atac au fost estimate la 44,5 miliarde de woni, echivalentul a aproximativ 33 de milioane de dolari la momentul respectiv.
Schimbul a confirmat ulterior că toate pierderile clienților vor fi acoperite folosind rezerve interne, căutând să reasigure utilizatorii în mijlocul preocupărilor crescute cu privire la securitatea platformei.
Într-un eveniment separat, dar legat de securitatea blockchain, firma de securitate blockchain CertiK a detectat depozite suspecte Tornado Cash legate de retrageri anormale de la 0G Labs vineri.
O parte neidentificată a efectuat o retragere de aproximativ 520.000 de token-uri 0G, evaluate la aproximativ 516.000 de dolari, folosind o funcție privilegiată emergencyWithdraw. Fondurile au fost transferate mai întâi la adresa 0x617E8e3C07bEF319F26C1682270A19e89Ea2bf75.
Obțineți 50 de dolari gratuit pentru a tranzacționa criptomonede când vă înscrieți acum la Bybit
Sursă: https://www.cryptopolitan.com/zerobase-front-end-hacked/
